[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: security/2002/dsa-172.wml - dsa-174.wml
郷田です。
喜瀬さん、ご査読、お直しありがとうございます。
> dsa-173.wmlについて。
(snip)
> ここ、意味が取りにくかったので、書き直してみました。どうでしょう。
>
> 「"usebuggroups" が有効になっている状態で新しいプロダクトを
> 追加すると、この新しいグループには、Perl の数値演算結果に
> 従ったグループビットがセットされます。
>
> しかし、Perl は、2<sup>48</sup>を越えたときの数値演算の結果が
> 正しくならないため、47 グループ以上インストールされた状態で
> さらにグループを追加すると、そのグループには間違った「ビット」が
> セットされてしまいます。」
こう表現するとわかりやすいですね。ありがとうございます。
直したものを添付しておきます。
--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: 20057@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>権限の昇格</define-tag>
<define-tag moreinfo>
<p>Bugzilla (ウェブベースのバグトラッキングシステム)
の開発者により、47 を超えるグループを取り扱う際の問題が
発見されました。
"usebuggroups" が有効になっている状態で新しいプロダクトを
追加すると、この新しいグループには、Perl の数値演算結果に
従ったグループビットがセットされます。
しかし、Perl は、2<sup>48</sup>を越えたときの数値演算の結果が
正しくならないため、47 グループ以上インストールされた状態で
さらにグループを追加すると、そのグループには間違った「ビット」が
セットされてしまいます。
ユーザがこの新しいグループにアクセスする権限を与えられた場合、
そのユーザは、余計な低位のグループの権限を得られてしまいます。
さらに、グループが削除された場合に、グループビットが必ずしも
再利用されてはいませんでした。
</p>
<p>この問題は、現安定版 (stable)(sid) ではバージョン 2.14.2-0woody2
で修正されており、不安定版 (unstable)(sid) では近々修正される予定です。
また、旧安定版 (potato) には bugzilla パッケージは含まれていません。
</p>
<p>bugzilla パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-173.data"
# $Id: dsa-173.wml,v 1.2 2002/10/09 15:15:30 peterk Exp $